Ciao~ 2024再见, 2025你好

CIAO的发音是把qiao读成第四声,与“潮”谐音。

在意大利语中是“你好、再见”之意,其来源于威尼斯短语 s-ciào vostro,

常用作于意大利人见面打招呼或分别时使用的问候语。

惯例碎碎念

今年大部分的日常记录是基于 memos 来写的
img

但我并不是推荐,而选择在新的一年弃掉,具体原因可以看后面

今年推荐听的背景音乐年兽海子姐带来的过年金曲

财神豆💰🧧🦈!!!!(点我展开)

好像是在用的Service

Memos

今年大部分的日常记录是基于 memos 来写的

想不起来是什么时候起的了, memos 的第一条记录在 3.3 日
那我就当作 3 月才开始用 Memos 吧

初衷是因为记忆力比较差,写写流水账给自己留些回忆

在写这篇文的时候,已经打算换掉 memos 了,原因包括但不限于:

  1. breaking Change过于频繁,数据库结构一直在变动
  2. 最早是看上了ta的轻量化,结果性能表现很差
  3. 最重要的原因就是翻找东西会导致内存溢出,整个服务器宕机
  4. 其他原因可以参考 从弃用 Memos 说说开源项目 的评价

打算换到 思源笔记,听说跨平台做的很不错

monitoring

我会一直看着你的👀

Uptime Kuma

手里在跑的服务越来越多,得有一个东西监控他们的运行情况

在开源项目中选择了功能支持最多的 # Uptime Kuma 作为 self-hosted monitoring tool

img

img

img

你也可以在博客右上角的 网站运行状态看到他
或者点我跳转

Nezha Monitoring

对于服务的监控,类似的,还有对于服务器存活状态的监控

选择了 哪吒面板

不过UI大升级我没管,最近莫名其妙的也都断了

img

wakatime

今年写代码的时间变多了,刚好看到有这么个服务可以记录我的代码时间

img

GZ::CTF

什么?想要举办一场比赛,还不知道用什么平台?

还在用 CTFd ? 担心高并发导致平台宕机?

来试试新时代CTF比赛解决方案 GZ::CTF

GZ::CTF 是一个基于 ASP.NET Core 的开源 CTF 平台,采用 Docker 或 K8s 作为容器部署后端,提供了可自定义的题目类型、动态容器和动态分值功能。

下图为同配置下 CTFd1000队 100题GZCTF 积分榜压测性能表现 (基于2024.4的版本进行的压力测试,数据量为1分钟)

img img

今年用GZCTF办了两场公开的比赛,其中包括 参与人数超过2000人的SHCTF2024

给朋友搭建了>10次平台

顺便在这里说一下,本人只推荐按照官方文档 https://gzctf.gzti.me/ 进行的搭建方式,并不推荐其他教程&&脚本

可能是好用的软件

Termius

今年正式把主力的 SSH Client 换成了 Termius

也入正了

img

跨平台同步,在设备多的时候还是很舒服的

虽然都认为把私钥传到别人的服务器不保险,但我私钥登录的时候还需要通过FIDO设备验证()

Clash Verge Rev

这个可能不适合展开讲()

Keyguard

BitWarden的第三方手机端app,GitHub地址:https://github.com/AChep/keyguard-app

使用Material You主题,我最喜欢的就是这个UI, 比官方版本好太多了

AI IDE

2024年科技圈最火的是什么技术?一搜绝对有AI

用过几个 AI自动补全 的扩展,感觉一般

今年试了两家专门用AI写代码的IDE,可以一次性自动修改多个文件

Cursor出得早一些,WindSurf感觉手感更好

价格上,Windsurf Early Adopter Price 月租只要10$

虽然只有 “500 premium model User Prompt credits”

Cursor 月租20$,但是有些地方做的感觉不如Windsurf

总的来说现在的AI写代码还是不够稳定,但是ai辅助编程真的很省时间

Arc

在MacBook上所选择的浏览器,最特色的就是标签页在侧边,方便在小尺寸的屏幕上看标签页

img

应该买了不少新设备

一算才发现,花了好多💴

而且好几个东西都属于半年后血亏的程度😭

Macbook Air

今年买的最大件,PDD百亿补贴花费5899¥,拿下Macbook Air M1 16+256

需求其实是源于游戏本笨重+续航低,而我某些时候需要随时运维(比如SHCTF我带了一个月,吃饭都带着)

再加上今年开始偏向开发一些,续航长+轻 的mba就成为了第一选择

由于穷,选了20年款的M1,但在不跑本地AI模型的情况下,其实CPU性能是够用的

但我刚买完国补开始了,天塌了说是

直到写文,听到的最好选择是,7199拿下M3 24+512
又亏麻咯

img

Xiaomi 14

实在受不了可用存储100MB的10s,买个二手小米14作为新的主力设备

某个项目打款下来了,花费3000¥购入一个已经解了BL的 小米14 16+512 松石绿

感受一波120高刷,HyperOS2,MacOS联动
以及终于不再是USB2.0的C口

img

阉割了PC模式,外接屏幕只能镜像了

还有非常难以理解的阉割掉原版PassKey,让我手机差点不能使用yubikey等fido2的物理密钥

小众群体用户就不是用户?

img

Hanvon N10 Pro

10.3’ 300PPI 的大屏手写电纸书 2869¥

减屏层设计,更高的透光率,也就是更白的屏幕

很白是真的,但是ta把电容触控层也减掉了,也就是说只能通过电磁笔进行操作

再比如虽然与前代比有巨大提升,但对比手机端其实超拉的CPU,4+64的配置

笔记软件不能缩放,不能旋转

由于元太垄断导致的极度价格不合理是这样的img,只能期待 奥翼 自研的新屏幕能把价格打下来🙏

RayNeo Air 2s

1310¥拿下了第一个 XR 眼镜

但是实际上XR眼镜只是个显示器,连独立电池都没有,雷鸟家也没有3DoF技术

img

只能说大概了解了这市场现在是什么情况,在宿舍看电影或者在旅行路上看电影的体验确实不错
但是也就是一个娱乐设备,超亮的屏幕于眼睛极近的位置
怎么想都不会对视力友好,我5.0的视力算是身体上为数不多还高于平均值的零件了,所以ta还是进入了吃灰的角落

DJI Action3

1381¥在 2024.06 拿下的标准套装(全新),最初是进行各种出行的记录

当时这个价格已经低于二手市场了,但是半年后还是被背刺了,又是血亏

img

具体参数请看: https://www.dji.com/cn/osmo-action-3/specs
只能说运动相机不擅长拍低亮度的环境,只适合拍露天户外
效果不如直接手机拍摄

NAS

想整一个NAS得有5年了,在 NAS准系统 这个概念产生后,低手工量,颜值,性价比 兼具的选择大约就是这种了

2.5G的网口,基本都够用了

组装ing

img

系统选择了UNRAID,里面还用虚拟机跑了个黑群晖,群晖里面有TimeMachine

img

跑了一堆docker容器,又成了服务器说是

托某位👴的邀请码,带我接触了PT站,刷流好玩

img

Lift-top table

写完之后又加的这条

电动升降桌,感觉是今年买的最值的东西,三百多块

坐太久了身体不好,今年在家的时间也长,弄个升降桌,坐久了站一站,我们程序员的健康问题大都是熬夜和久坐导致的

img

还是离不开CTF

今年作为选手打比赛的时间长度,比不上作为主办方办比赛的时间长

NKCTF2024

第一场比赛是给NKCTF2024出了一道mc游戏题

1
2
3
4
5
6
"你说得对,但是《Minecraft》是由Mojang AB自主研发的一款开放沙盒游戏。游戏发生在一个被称作「主世界」的正常世界,在这里,被shenghuo2选中的人将被授予「玩家」的称号,导引创造の力。你将扮演一位名为「Steve」的神秘角色,在自由的冒险中尽可能生存下去,和你的伙伴们(我是说动物伙伴,不是和玩家)一起击败misc,找回flag——同时,逐步发掘这个世界的seed

> 游戏版本:1.20.x 版本都可进入
> 服务器IP: nkctf-mc-01.shenghuo2.cn / nkctf-mc-02.shenghuo2.cn / nkctf-mc-03.shenghuo2.cn
> 具体玩法请进入服务器查看
> 服务器性能有限,人满请稍后"

早就打包了docker镜像,毕竟在同一个服务器内PY很难处理,但是内存配置要求有点高,一个容器要1G,平台这边配置撑不住,最后还是我自己拿出来了28G内存跑了三台服务器(毕竟也吃CPU主频,E5跑不合适)

然后意外出现了,为了防止服务器真实IP泄露被打,找的frp进行内网穿透,结果那个服务商的证书在比赛开始前一秒(7:59:59)到期了,结果最后还是开了台专门的服务器跑frp

PYCTF

一场在3.26主办方建群,4.1开始的比赛

img

只是为了讽刺CTF圈内PY泛滥,在PuzzleSolver群里由几个老东西撮合出来的奇妙比赛

PlaidCTF2024

都怪某AI大师给我扔的题

四月的PlaidCTF2024,有一个让我难忘的神经病题目:

1
2
3
Description. (Inter-Corporeality Messaging Protocol) We left an ouija board out as a joke, but then it started moving and it stopped being a joke.

Hypotheses. ...ghosts?

题目附件是这个长达两小时的视频

OUIJA board 有一个小乩板(Planchette)(就是图中间的那个),玩过恐鬼症的都知道,鬼会通过这个小乩板传达信息

本题的鬼传递的还是Base64,也就是说还要通过这种东西获取一些Capslock之类的东西,以下是视频最开始5分钟的内容(规则)

1
HELLOISANYONELISTENINGINEEDTOSHOWYOUSOMETHINGIMPORTANTIMGOINGTOSENDYOUAMESSAGEINBASE64IMSTARTINGINUPPERCASEANDWILLUSEascapslockinsteadofslashiwilluse/insteadofplusiwillusde++insteadofequalsiwilluse==areyoureadystartingin321

剩下两小时传了一个JPG的base64编码后的内容,但是有一些非常抽象的情况,这题连熬了两个大也也没搓出来 我们后来分析,这题甚至找一堆人手搓都有很多误差,所以最后还是念念不忘的放弃

LitCTF2024

给LitCTF2024出了几个简单的题,其中我最推荐这题:[LitCTF 2024]女装照流量

R3CTF

浅浅做了一下r3ctf的misc,还挺好玩的,可惜Java题和血失之交臂,k8s题也有趣,没做的可以看看我发的这篇详细复现

我们misc手真的什么都需要会呢

CISCN

博智安全的神秘台子,大概是用之前老的awd平台爆改AWDP
神金平台,居然要fix自己attack的靶机,也就是说我可以自己留后门然后用attack拿flag

可惜还是守门了二等奖,没进决赛

SHCTF2024

第二次作为运维举办SHCTF,今年7月底就开始筹备拉群,(去年我是开赛前一周被拽去的说是)

这次花10刀买了个听起来就很帅的域名:shc.tf

然后开始多方比对,用谁家的SMTP服务发邮件,没想到唯一满分的居然是aliyun SMTP的上古服务

搭了一台和主平台一样架构的k3s+docker的GZCTF服务器作为SHCTF测试机, 写了自动化build&push的脚本
还写了一个基于GZCTF的架构实现的通过临时身份码绑定QQ的容器+bot

为了方便整理以及防止题目泄露,今年选择ACR(Alibaba Cloud Container Registry)作为靶机镜像的仓库,挺好用的

比赛平台用的是BaseCTF主办方基于GZ::CTF改版,加了很多实用的功能,比如各个参赛组织的邀请码不同

国庆节没休息,一直在准备平台和机器人

img `
` 然后就是疯狂了一整个月的十月了,**包括但不限于**:搭建平台,自费拉测试平台,写脚本,静态附件改动态附件,写播报 bot,上题,题目收集,催wp,发公众号 每周的流程是:周一周二上题,周三周四发 wp,周五周六周天改题测题催 wp 太耗运维了😇

顺便一提 SHCTF2025没有及其特殊的原因我应该不负责运维了

再也不想办时间跨度长于3天的比赛了😭(除非忍不住)

山东省大学生网络安全省赛

题目没什么可说的,想吐槽的在这篇里面都说过了

但我确实很意外能拿到高校组个人成绩第一名,毕竟真的没做准备

img

比榜二高70分还是很帅的吧😎

https://file.shenghuo2.top/typecho/202501290301726.png

QWB S8 Qual

强网杯正赛线上赛,出去在学校门口订了个宾馆,奋战48h,取得总榜第九的成绩,新突破喵!

img

大概是生活

一到三月在准备升学考试,四五月在家鼓捣东西,然后五月中旬到六月底回学校写毕设和准备毕业,七八九月在家发霉,十月到十二月在学校


今年确实没去什么地方,只去了曲师大和南信工,天天闷在屋里鼓捣电子设备

夏天的时候陪朋友通了个大宵,确实老了,熬不动了

学校组织去济南浪潮总部见习参观了一波,参观了一个禁止拍照录音的展馆,听到了很多获得“世界第一”的技术,~~我的评价是舜华餐厅的饭确实很好吃 ~~ img

三年定律,我又双叒叕搬家了,第4次搬,但是搬得比较近


开学的时候,家里NAS的网络有一些问题,然后宽带师傅上门修宽带 由于缺乏一些沟通,宽带师傅大概是试过192.168.[0-3].1都进不去路由器管理页面之后 便 根据经验之谈而自作主张重置了我的路由器 然而我刷的固件的默认C段并不是我常用的那个,也就是说我也不知道重置之后的网关 让多试几个,他也不试,

总而言之言而总之我家的服务器 集群+NAS 断网啦 买票回家修网


体测意料之中的没及格,怎样才能让懒人多活动呢🤔


又看了一年的V,我已经是名副其实的V圈老害了

img

那很有生活了

img

貌似是开发

今年还真的写了不少东西

img

“不打CTF能写好多好玩的东西呢”

校队官网

查询当前你的睡眠状态

https://github.com/shenghuo2/sleep-status (后端项目)
img

一个用于给别人分享你当前睡没睡的项目,灵感来源于 这个BiliBili视频

最初只是想弄一个网站,但网站我更喜欢静态的,思来想去就写了一个后端,搭配一个静态前端,比如这样

img

sleep-status配套的 修改当前状态信息的安卓app

https://github.com/shenghuo2/sleep-status-sender

没有成功搞到小米手环的接口,最后选择了这权宜之计

英语课答案一键生成

英语课每周有几套听力题和阅读题,要在app上提交,最开始的时候通过录音和ocr交给AI做
后来嫌麻烦,去抓了个包,发现弱智开发请求题目的时候,连答案都回传了
送到嘴边那我就不客气了,写个“一把梭”杀死比赛

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
开始处理作业:10月30日作业

1. 正在获取数据...
结果已保存到 10月30日作业.txt

2. 正在获取答案...
结果已保存到 10月30日作业/听力-1.txt
结果已保存到 10月30日作业/听力-2.txt
结果已保存到 10月30日作业/听力-3.txt
结果已保存到 10月30日作业/阅读-4.txt
结果已保存到 10月30日作业/阅读-5.txt

3. 正在渲染答案图片...

所有处理完成!
请查看 10月30日作业/answer 文件夹中的答案图片。

宿舍电费消耗统计

奇奇怪怪的小玩意,我的舍友每次跳闸都怀疑没电费了,于是写了这个东西

img

CTF赛事播报综合机器人

给SHCTF准备的QQ bot
有的纯轮询,走http接口会有些bug
最后决定自己搓一个
功能比如:

  • 赛事播报
  • 监控QQ群消息关键词自动撤回并禁言(比如把容器或者flag发出来的)
  • 绑定平台
  • 广播
  • 根据sleep-status自动宵禁
  • 限制 戳一戳 速率
  • 自动播报作弊信息到主办方群

一堆课设

有六个期末课程设计要写,小组作业
我作为全宿舍唯一会写代码的,写了六个课程设计项目😇
太可怕了期末

img

新博客框架

我已经想不起来为什么想写一个新的博客框架了
反正选择了用Astro搓一个也许自己喜欢的功能的博客

反正已经写了很多了,本来打算和这篇年度总结同时发出的
期末太忙了,6个课设,还有5科闭卷考试,再加上拖延症,搓到一半就扔一边了

新的博客框架叫Ostreidae,图片就不放了,说不定我会再推倒重写

还有一些杂七杂八的,不值得写了

🌐💸

本来是打算写一下像是GPT Plus等氪金服务的使用体验的,但好像又没什么能说的

所以写了几行又删了

🌟

在这里特别提及(绝对不是悬赏)一个催更本栏目的佬,没有这位可能不会写这么多(

img

The End?

img

这篇文反反复复写了一周,总会有各种原因影响我动笔,

可能是我的文笔太烂,写了一稿全删了;可能是bot爆了在修bot;可能是在缅怀过去的一年;可能是拜年去了

也可能是想吐槽(分享)的东西太多了,多到写了6000字的长篇作文

最初打算二级标题emoji表示的,但是抽象到我自己都看不懂,比如:🌐💻⚙️/🖥️💾/🧑‍💻,从剩下的那个🌐💸也能看出来,又缝缝补补改了一版

Begin

不管2024年怎么样,过去的事情都已定数,得也罢,失也罢,悲也罢,喜也罢

新的一年要好好的生活喵

0%